#!/bin/bash

# 1. 添加参数
if ! grep -E 'GRUB_CMDLINE_LINUX="[^"]*(selinux=1|security=selinux)' /etc/default/grub >/dev/null; then
    sed -i 's/GRUB_CMDLINE_LINUX="\([^"]*\)"/GRUB_CMDLINE_LINUX="\1 selinux=1 security=selinux"/' /etc/default/grub
    echo "已添加SELinux参数到GRUB_CMDLINE_LINUX"
else
    echo "GRUB_CMDLINE_LINUX已包含SELinux参数"
fi

# 2. 更新GRUB配置
grub2-mkconfig -o /boot/grub2/grub.cfg

# 3. 设置SELinux为enforcing
if [ -f /etc/selinux/config ]; then
    sed -i 's/^SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config
fi

echo "完成配置，通过GRUB2启用SELinux"
